24 Juin 2019

Cryptage dans le processus de recrutement en soins de santé : devenez plus concurrentiel dans vos recrutements

Qu’il s’agisse pour des raisons d’une rémunération plus élevées, d’incitations non fiscales ou simplement d’une chance de voir le monde, les leurres des professionnels de la santé de s’installer à l’étranger sont aussi nombreux qu’attrayants. En outre, qu’il s’agisse d’infirmières, de médecins, de techniciens médicaux ou d’une pléthore de qualifications professionnelles primordiales, les hôpitaux internationaux et les organisations médicales ont besoin d’un nombre considérable de travailleurs qualifiés pour assurer le bon fonctionnement de leurs opérations.

Toutefois, le recrutement, la connexion et l’envoi des professionnels de santé à l’étranger demeure une opération délicate, personnelle et souvent urgente impliquant de nombreux éléments mobiles où une communication sécurisée et efficace joue un rôle prépondérant. De plus, étant donné la nature internationale de cette industrie semée de règles et de réglementations en matière de protection de la vie privée, et combinée à des quantités massives de données personnelles sensibles, nous n’avons pas droit à l’erreur.

De nombreuses agences de recrutement recourent toujours aux télécopieurs (ou courrier postal), une tendance qui a plus son importance dans le secteur de la santé. Cela peut entraîner des retards, des expériences d’utilisation maladroites, et en fin de compte, une baisse de candidature en raison de contraintes de temps ou du processus d’intégration exigeant trop de temps aux candidats.

Voici quelques façons dont votre organisation de recrutement dans le domaine de la santé peut rationaliser ses processus de recrutement à l’aide de lignes de communication sécurisées et cryptées :

1) Retirer la paperasse du processus d’intégration numérique

Les organisations de recrutement du secteur de la santé sont expertes en matière de recrutement, traitant des quantités surprenantes de données à caractère personnel. À titre d’exemple, un(e) candidat(e) pourrait être tenu(e) de présenter des dossiers de santé sensibles pour les demandes de visa ou pourrait devoir se soumettre à une vérification approfondie de ses antécédents criminels selon la localisation de l’hôpital ou de l’organisation médicale recruteur. La plupart des systèmes de présentation de candidature exigent également des copies scannées des originaux des diplômes, permis d’exercice de la médecine et passeports. Toutes ces informations parviennent à l’hôpital ou organisme de soins de santé recruteur par l’entremise d’une agence de recrutement ou directement par le/la candidat(e), avec plus ou moins la possibilité de franchir les juridictions internationales en matière de protection de la vie privée.

Afin d’éviter des problèmes de bureaucratie, le non-respect des dates limites de candidature ou simplement pour éviter les va-et-vient inutiles, un recruteur peut tirer profit de la puissance d’une solution de cryptage flexible. De la possibilité d’échanger des fichiers PDF sécurisés à l’activation de connexions TLS sécurisées pour une communication instantanée sécurisée, il y a différentes façons de le faire pour une expérience numérique sans friction, reléguant les processus papiers aux oubliettes.

Prenez votre processus d’intégration en main grâce à ces méthodes de livraison sécurisées du cryptage.

2) Maintenir votre marque numérique

Le recrutement dans le secteur des soins de santé est une industrie hautement concurrentielle où le choix du moment est primordial, et où il existe d’autres options pour les candidats désireux d’obtenir le poste. Toutefois, il peut arriver parfois qu’une combinaison de rapidité et de forte sécurité se fasse au détriment du/de la candidat(e) en entraînant ainsi une source de confusion, des messages d’apparence comme courriels indésirables et une mauvaise expérience utilisateur.

Grâce à notre plateforme de cryptage OneWorld, votre marque peut bénéficier d’un cryptage en béton sans perdre une expérience de marque complète. Cela permet aux candidats de faire parvenir leurs documents justificatifs à votre organisme de recrutement spécialisé dans le domaine de la santé sans se tromper et avec peu d’incertitude que cela vous parviendra sous forme d’un courriel indésirable ou sans avoir des doutes sur votre capacité de protection de leurs données à caractère sensible.

Découvrez comment les grandes entreprises envoient des messages cryptés de marque.

3) Maintenir la conformité aux réglementations relatives à la protection de la vie privée numérique

Qu’il s’agisse du recrutement des candidats, de l’envoi de leurs données à caractère personnel à l’étranger ou même de la conservation des données sensibles sur vos serveurs, les règles de confidentialité et les lois juridictionnelles qui s’y appliquent doivent être respectées. Les dommages causés à la marque suite à la mauvaise gestion des informations des candidats n’en valent pas la peine, et vous ne pouvez pas vous permettre de payer des amendes élevées qui vous sont infligées pour le non-respect des règles.

Servez-vous du Règlement général de l’UE sur la protection des données (RDPD) comme exemple. Cet ensemble de règles générales en matière de protection de la vie privée s’appliquant à tous les pays de l’UE, s’applique également à tous leurs citoyens – quel que soit leur lieu de résidence. À titre d’exemple, cela signifie qu’une infirmière spécialisée en santé voyage issue San Diego, et de nationalité allemande, postulant à un poste d’infirmière à Toronto, est techniquement protégée en vertu de la compétence du GDPR – et armée de ses amendes sévères.

Toutefois, ce n’est pas en se cachant sous un rocher hors ligne que tout cela va disparaître ! La mise en œuvre de mesures proactives de cyber sécurité à l’instar de l’application du cryptage aux communications numériques sensibles, permet aux recruteurs du secteur de la santé de tirer parti de la commodité en temps réel de la communication numérique, tout en respectant les règlements sur la protection de la vie privée sans qu’aucun fax ne soit envoyé.

Voici quelques-unes des façons souples dont vous pouvez exploiter pour l’envoi des messages sécurisés avec cryptage.

4) Bâtir la confiance numérique avec les candidats du domaine de la santé

Les recruteurs en soins de santé traitent littéralement avec des humains – alors pourquoi ne voudriez-vous pas que les candidats vous fassent confiance avec leurs informations ? Outre la conformité réglementaire, la protection des renseignements à caractère personnel n’est qu’un bon service client – et le maintien de la confiance numérique est la nouvelle devise d’échange des affaires en ligne. Vous en avez besoin, ils en ont besoin – nous en avons tous besoin.

Alors pourquoi prendre des risques avec les informations à caractère personnel les plus précieux de vos candidats ? Avec d’autres options de recrutement dans le domaine de la santé en abondance, notamment la possibilité de postuler directement auprès des hôpitaux et d’organisations médicales, vous ne pouvez tout simplement pas vous permettre de perdre la confiance de vos candidats. Et pour commencer à bâtir cette confiance numérique avec vos candidats, vous devez d’abord montrer que vous vous souciez d’eux – en investissant dans des solutions proactives de cyber sécurité, à l’instar du cryptage qui protège leurs données à caractère personnel.

Découvrez comment le cryptage peut vous aider à bâtir une confiance numérique avec vos candidats.

5) L’avenir des soins de santé est numérique

Se passant les dossiers de santé électroniques entre hôpitaux est quelque chose d’aussi simple que la prise de rendez-vous chez le médecin en ligne, les soins de santé se téléchargent lentement dans un environnement numérique. À titre d’exemple, le National Health Service (NHS) du Royaume-Uni a récemment annoncé l’interdiction des télécopieurs au sein de cette organisation, ce qui signifie qu’il n’y aura plus d’affaires par télécopie dans un avenir proche. Soyez prêt pour une nouvelle ère numérique dans le domaine des soins de santé ou vous risqueriez d’être exclu de la conversation.

Pour en savoir plus sur les moyens souples d’envoi en toute sécurité des documents du/de la candidat(e) par cryptage.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

21 Juin 2019

Penser de manière classique : S’attaquer aux cyber-vulnérabilités internes

Dans le domaine de la cybersécurité, il est facile de devenir obsédé par des facteurs malveillants externes et de perdre de vue l’ensemble de la situation, y compris les vulnérabilités internes. Lorsqu’il s’agit de cybersécurité, la meilleure défense consiste à renforcer vos défenses internes parce que de nombreuses vulnérabilités critiques sont trop proches de chez vous pour plus de confort.

Qu’est-ce qu’une cyber-vulnérabilité interne ?

Une vulnérabilité est une faille dans un système qui l’expose à un risque d’attaque. Dans le domaine de la cybersécurité, ces vulnérabilités peuvent être liées aux systèmes, processus et procédures informatiques que vous utilisez. Bien que vous connaissiez des vulnérabilités logicielles célèbres comme Heartbleed et WannaCry, les vulnérabilités internes peuvent être beaucoup plus banales. Par exemple, quelqu’un qui laisse le mot de passe par défaut sur un routeur ou qui suppose que vos employés savent reconnaître les spear phishing peut causer beaucoup de tracas à un responsable de la sécurité informatique.

Comme on le dit dans le sport, « La meilleure défense est une bonne attaque. » Dans ce cas, une bonne offense consiste à adopter une approche proactive afin d’identifier et corriger les vulnérabilités, ce que nous aborderons plus loin.

Comment identifier les cyber-vulnérabilités dans les organisations au niveau de l’entreprise

Avant de pouvoir identifier les cyber-vulnérabilités, vous devez avoir une idée claire de vos actifs organisationnels, y compris la propriété intellectuelle. Frédéric Virmont, expert chevronné en cybersécurité, explique : « Il faut identifier ce qui est critique pour l’entreprise : serveurs, applications, tout. Une fois que vous avez identifié ces actifs critiques, vous pouvez faire un plan pour les sécuriser et vous assurer qu’ils sont maintenus avec des correctifs de sécurité. »

Après avoir identifié les actifs critiques de votre entreprise, vous pouvez exposer et trier les vulnérabilités à l’aide de divers outils de sécurité, puis les corriger.

Mettez le personnel sur votre liste d’actifs organisationnels, car les cyber-vulnérabilités incluent des attaques d’initiés accidentelles et intentionnelles  par les employés.

Six façons de réduire les cyber-vulnérabilités internes grâce à des mesures préventives

 

1) Crypter les données et les communications – Protégez vos données en transit et au repos avec une solution de cryptage conviviale. Des milliards de courriels sont envoyés chaque jour et sans cryptage, chacun représente un risque pour la sécurité. Et en 2018, 4,8 milliards d’enregistrements ont été volés lors d’infractions et moins de trois pour cent de ces enregistrements ont été cryptés.

2) Sensibiliser les employés à la cybersécuritéUn récent rapport de PwC aux États-Unis a révélé que 32 pour cent des personnes interrogées considèrent que les menaces d’initiés sont plus coûteuses et plus dommageables que les incidents externes.external incidents. Comme les employés sont en première ligne en matière de cybersécurité, il est crucial de les sensibiliser sur l’importance d’utiliser les programmes et les processus de sécurité, ainsi que la façon d’identifier et de signaler les incidents suspects. La cybercriminalité est de plus en plus sophistiquée – en particulier l’ingénierie sociale et l’hameçonnage à la lance – c’est pourquoi une formation régulière et efficace en cybersécurité est indispensable pour tout le personnel.

3) Renforcez vos politiques de sécurité – Assurez-vous que vos politiques appuient vos efforts de sécurité. Voici quelques-unes des meilleures pratiques :

  • Limitation de l’accès des utilisateurs par l’attribution de permissions appropriées aux employés non informaticiens
  • Établir des lignes directrices appropriées pour la création de mots de passe impactants ou l’application de l’authentification à deux facteurs
  • Limitation de l’usage d’Internet en définissant ou en contrôlant le type de contenu qui peut être consulté
  • Définotion d’emplacements de stockage de fichiers pour les employés et refus de l’usage de clés USB ou de stockage en nuage personnel
  • Choix d’un cryptage basé sur des règles avec des méthodes de livraison flexibles pour les communications
  • Vérification efficace des fournisseurs tiers

 

4) Disposer d’un plan de reprise après sinister à jour – Un plan de reprise après sinistre permet à tout le personnel d’agir rapidement – en utilisant une stratégie préparée – en cas de sinistre. De cette façon, les efforts de l’organisation peuvent aller vers la fermeture de la vulnérabilité et son suivi, plutôt que d’essayer de déterminer ce qu’il faut faire au milieu d’une crise.

 5) Ne migrez pas les vulnérabilités vers le cloud – Bien qu’il y ait de nombreux avantages à décharger les serveurs et les applications sur site vers le cloud, les entreprises doivent éviter d’apporter avec elles les vulnérabilités existantes. La mise en œuvre d’outils de sécurité avant la migration vers le cloud est cruciale.

6) Communiquer efficacement avec le conseil d’administration – Comme ils ne comprennent pas toujours les atouts techniques, de nombreux conseils d’administration hésitent à gérer les risques liés à la cybersécurité. Au lieu de communiquer sur les spécifications techniques, parlez au conseil d’administration du coût de la non-application des mesures de sécurité, des tendances en matière de retour sur investissement et de la gestion de la réputation avec les clients. Raphael Narezzi suggère de parler ainsi au conseil d’administration : « Cela peut être un coût aujourd’hui, mais je vous garantis que le scénario que nous voyons quand un conseil agit avant un événement est complètement différent de celui où il n’agit pas du tout ».

Les avantages de la fermeture des vulnérabilités internes

Il faut du temps, des ressources et de l’expertise pour éliminer les vulnérabilités internes, et cela fait maintenant partie des coûts d’exploitation d’une entreprise. Mais il y a des avantages. Comme nous l’avons déjà mentionné, la sécurité des données offre des avantages axés sur le client, comme l’établissement d’une réputation et d’une confiance numérique, et aide à ouvrir la voie à des différenciateurs concurrentiels.

Il faut du temps, des ressources et de l’expertise pour éliminer les vulnérabilités internes, et cela fait maintenant partie des coûts d’exploitation d’une entreprise. Mais il y a des avantages à avoir un bon retour sur investissement. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut s’attendre à une période de récupération de sept mois et à une réduction de 2,7 millions de dollars de son résultat net en utilisant notre solution flexible de cryptage OneWorld. Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact ™ sur OneWorld

Avec autant de risques, n’est-il pas temps de renforcer vos vulnérabilités ?

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de chiffrement OneWorld et nos services de sécurité cloud sont une extension naturelle des programmes de sécurité existants et offrent un large éventail d’options flexibles pour la remise sécurisée des messages. Pour en savoir plus, cliquez sur le ROI du cryptage Echoworx OneWorld ici.

Par: Randy Yu, directeur principal, Opérations techniques et support, Echoworx

12 Juin 2019

Nom d’un chien ! Pourquoi la transformation numérique met l’industrie du transport maritime à rude épreuve

Dans l’Italie médiévale, les marchands maritimes ont inventé le connaissement de transport pour confirmer la réception de toutes les marchandises d’un envoi. Des centaines d’années plus tard, de nombreuses compagnies maritimes internationales utilisent encore des connaissements sur papier à cette même fin. Mais les transactions sur support papier sont de moins en moins appréciées dans le secteur du transport maritime, en particulier avec l’arrivée sur le marché de nouvelles entreprises d’expédition et de logistique en tant que natifs du numérique. Aujourd’hui, nous voulons parler des raisons pour lesquelles la transformation numérique prend d’assaut l’industrie du transport maritime et des risques et des avantages qui en découlent.

 

Quatre raisons pour lesquelles l’industrie du transport maritime est mûre pour la transformation numérique

 

  1. Les processus sur papier sont lents – Qu’il s’agisse des connaissements, du paiement des employés en mer ou des certificats d’expédition exigés par l’Organisation maritime internationale, l’exploitation de navires aussi gros que l’Empire State Building sur papier n’est tout simplement pas efficace. Selon un article récent de The Economist, Maersk a découvert que le traitement d’une expédition d’avocats de l’Inde aux Pays-Bas impliquait 200 communications entre 30 parties ! À une époque où les compagnies maritimes répondent aux attentes des consommateurs en matière de livraison le jour même, il est essentiel de gagner du temps au port et en mer. Cela signifie qu’il faut abandonner les communications par télécopieur, sur papier et par téléphone au profit des systèmes et des processus numériques.

 

  1. L’industrie 4.0 transforme la chaîne d’approvisionnement – l’industrie 4.0, également connue sous le nom de quatrième révolution industrielle, apporte l’automatisation, les données et l’Internet des objets à la chaîne d’approvisionnement mondiale. Pour que cela fonctionne efficacement, tous les acteurs doivent être connectés à la chaîne d’approvisionnement numérique. Au fur et à mesure que la numérisation devient une activité normale dans toute la chaîne d’approvisionnement, les entreprises de transport maritime qui ne peuvent pas se connecter à cette infrastructure mondiale seront laissées pour compte.

 

  1. Les marges bénéficiaires subissent une pression croissante – Les faibles taux d’utilisation des navires continuent d’exercer des pressions financières sur les compagnies maritimes. La mise en œuvre d’opérations numérisées réduit les coûts en optimisant la capacité d’expédition et les itinéraires.

 

  1. Les plateformes numériques de financement du commerce se développent- Les gouvernements, les banques et les assureurs travaillent ensemble pour créer des plateformes numériques de financement du commerce afin de numériser les activités commerciales et financières des importateurs et des exportateurs. Cela réduira les coûts et les risques de double financement et de fraude. L’adoption accrue des plateformes numériques de financement du commerce – comme Marco Polo et nous – exerce des pressions sur les compagnies maritimes pour qu’elles passent au numérique.

 

Risque de cyber sécurité dans l’industrie du transport maritime

 

En 2017, la compagnie maritime britannique Clarkson PLC a été victime d’une cyber attaque massive orchestrée par l’intermédiaire d’un seul compte utilisateur compromis, qui a permis aux pirates d’accéder à un grand nombre de détails sensibles sur les clients. Il va sans dire que l’augmentation de la numérisation s’accompagne d’un risque accru d’attaques contre la cyber sécurité, d’atteintes à la protection des données et de menaces internes. Au lieu d’éviter la transformation numérique, les compagnies maritimes doivent simplement adopter la gestion des risques liés à la cyber sécurité et la formation du personnel qui l’accompagne. Il est également essentiel d’obtenir l’aide dont ils ont besoin pour intégrer des processus numériques sécurisés, des communications et une solution de cryptage conviviale dans leurs activités.

 

Les avantages de la transformation numérique dans l’industrie du transport maritime

 

La transformation numérique du transport maritime réduit les erreurs, améliore la satisfaction et la confiance des clients grâce à une plus grande transparence logistique, accélère les processus autrefois manuels et augmente la connectivité pour les équipes et le personnel de gestion des biens hors bord. Bien entendu, nous recommandons fortement d’intégrer la protection de la vie privée dès la conception à tout projet de transformation numérique, y compris une solution de cryptage flexible qui protège toutes les communications navire-terre (et vice versa).

Et bien qu’il y ait des coûts associés à la transformation numérique, les entreprises peuvent récupérer une partie de ces coûts grâce à une solution de cryptage éprouvée. Par exemple, une étude récente de Forrester Total Economic Impact™ a révélé qu’une entreprise utilisant la plate-forme de cryptage OneWorld d’Echoworx peut espérer un ROI de 155 pour cent, avec plus de 2,7 millions $ en avantages en termes de coûts. Cette même étude a montré que l’utilisation de la plate-forme OneWorld pour remplacer les solutions de cryptage existantes sur site permettait aux entreprises d’économiser le coût total des logiciels des solutions précédentes et d’éviter d’autres coûts liés au patrimoine, soit des économies de 793 000 $ sur trois ans.

Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

Avec le cryptage dans le cadre de votre projet de transformation numérique, vous pouvez également assurer à vos clients que leurs marchandises et conteneurs sont mieux protégés qu’une feuille de papier vénitien du 15ème siècle.

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de cryptage OneWorld et nos services de sécurité dans les Clouds sont une extension naturelle des programmes de sécurité existants et offrent un large éventail d’options flexibles pour la livraison sécurisée des messages. Vous pouvez en savoir plus sur le ROI du cryptage Echoworx OneWorld ici.

Par: Kevin Foxton, chef d’équipe des opérations techniques et de la sécurité, Echoworx

05 Juin 2019

Sécuriser les silos : les arguments en faveur d’une approche omni canal du gouvernement numérique

Et si le gouvernement fonctionnait comme une entreprise ? Que se passerait-il si un bureaucrate d’un ministère pouvait communiquer de façon transparente et sécuritaire avec un politicien d’un autre ministère ?  Que se passerait-il si les ministères pouvaient travailler en collaboration à l’obtention des contrats ?

Lorsqu’un gouvernement adopte une stratégie numérique d’abord, des communications sécurisées et efficaces jouent un rôle important dans la rationalisation du fonctionnement de son système. Qu’il s’agisse de tâches de première ligne, comme l’envoi d’une ordonnance ou d’un permis de conduire temporaire, ou de tâches internes plus complexes, comme l’acquisition d’un nouveau navire de recherche de plusieurs millions de dollars, le besoin de lignes de communication souples, sans friction et sécuritaires existe à presque tous les niveaux.

1) Omni canal, c’est une question de collaboration

En marketing, une approche omni canal des ventes implique une expérience d’achat sans faille, peu importe où se trouve le client ou ce qu’il regarde. Pour le gouvernement, une expérience omni canal implique un environnement de collaboration sans obstacle entre tous les départements, tous les ministères et tous les niveaux au sein du gouvernement. En d’autres termes : un gouvernement numérique, qui vise à rationaliser tous les services, devrait s’efforcer de créer un environnement omni canal.

2) Le cryptage doit faire partie de la conversation

Qu’il s’agisse de la réglementation générale de l’UE sur la protection des données (GDPR) ou des lois régionales sur la protection de la vie privée aux États-Unis, comme l’AB375 de la Californie, la vie privée continue d’être un moteur majeur de la politique entourant tout ce qui est numérique. Ainsi, lorsqu’il s’agit de rationaliser les communications entre les ministères, le public, les fournisseurs tiers, les groupes de pression ou d’autres organisations externes, les messages contenant des données personnelles sensibles doivent être protégés par un cryptage infaillible pour aider à atténuer le risque que des atteintes aux données font la manchette.

3) Le cryptage devrait permettre un gouvernement numérique – et non l’entraver

Dans le secteur privé, le cryptage est en train de devenir un différentiateur concurrentiel, les clients préférant les organisations qui accordent de l’importance à leurs données personnelles. Cet aspect du mantra du client d’abord ne devrait pas être différent pour le gouvernement numérique. En plus d’offrir une expérience de cryptage sans friction, tant pour les utilisateurs internes qu’externes, un outil de cryptage efficace doit être suffisamment flexible pour convenir à chaque cas d’utilisation gouvernementale – des commandes complexes de marchés publics à quelque chose d’aussi simple qu’envoyer une ordonnance à un patient par un médecin.

Découvrez comment ces entreprises tirent parti de notre plate-forme de cryptage OneWorld.

4) Un bon cryptage devrait s’amortir de lui-même

Puisqu’ils sont financés par les gens qu’ils servent, les gouvernements doivent justifier chaque dollar (et chaque sou) dépensé. Par conséquent, l’adoption d’une solution de cryptage robuste et flexible avec tous les détails n’est généralement pas la priorité en termes d’allocation de leurs budgets. Mais, bien qu’une plate-forme de cryptage efficace puisse être coûteuse, les avantages en termes de réduction des coûts devraient l’emporter sur les frais généraux.

Prenons l’exemple de la plate-forme de cryptage OneWorld d’Echoworx. Selon une étude récente de Total Economic Impact™ (TEI) menée par Forrester Research, les réalisateurs de OneWorld peuvent bénéficier d’une période de retour sur investissement de moins de sept mois – en plus d’un retour sur investissement (ROI) de 155 pour cent et de plus de 2,7 millions de dollars en bénéfices de réduction des coûts.

 Voir l’étude TEI complète de Forrester Research ici.

Le numérique, c’est mieux. Point final.

Bien que les préoccupations initiales puissent inclure des questions concernant l’accessibilité pour les membres du public qui ne sont pas à l’aise avec la correspondance numérique, ou peut-être des questions plus abstraites concernant la sécurité, au bout du compte, les citoyens de tout gouvernement numérique apprécient rapidement les avantages des communications cryptées par rapport au courrier postal. La facilité d’accès offerte par la nature instantanée des messages numériques, associée à une excellente expérience utilisateur et sécurisée par des algorithmes sans faille, est difficile à contester.

 Voyez si Echoworx convient à votre gouvernement.

Par Michael Roberts, vice-président de la technologie, Echoworx

05 Juin 2019

La mosaïque du Cryptage : le nouveau monde diversifié des communications sécurisées

En remontant plusieurs millions d’années en arrière, vous découvrirez un océan de créatures entassées autour de terres verdoyantes et dépourvues de toute activité vertébrale. Puis un poisson est sorti de la mer et a changé notre cours terrestre pour toujours. Mais ce poisson ambitieux avait-il une intention révolutionnaire ? Certainement pas – au lieu de se concentrer sur les besoins plus immédiats de l’alimentation et de nouveaux territoires.

Il en va de même pour les demandes contemporaines de communications numériques sécurisées. Alors que les communications numériques permettent de transcender le monde du courrier papier, rendant l’envoi et la réception d’informations instantanés, elles rendent par inadvertance nos détails personnels les plus précieux plus exposés et plus ouverts. Et comme il n’y a aucun moyen de remonter le temps, les arguments en faveur de la protection par cryptage des informations sensibles se multiplient – et évoluent.

Mais, à mesure que de plus en plus d’industries migrent en ligne, nous commençons à voir que ce nouveau monde numérique n’est pas unique, surtout lorsqu’il s’agit de communications numériques sécurisées. Qu’il s’agisse de différents clients ou de différentes réglementations juridictionnelles les protégeant, une solution de chiffrement doit être aussi flexible que la diversité des organisations qu’elle dessert.

Voici les points clés à considérer pour déterminer les facteurs qui affectent les communications sécurisées, pourquoi les besoins sont si divers et où exactement vous pourriez commencer à placer votre organisation dans la mosaïque du cryptage :

1) Amendes réglementaires avec des dents tranchantes

L’emplacement d’une organisation peut influer sur la mesure dans laquelle on s’attend à ce qu’elle protège ses données. Au Danemark, par exemple, le cryptage est désormais obligatoire pour toutes les communications contenant les données personnelles de citoyens danois relevant de sa juridiction, conformément à sa propre interprétation du règlement général sur la protection des données (RGPD) concernant les pays membres de l’UE. Le non-respect du RGPD et d’autres lois ou organismes de réglementation semblables, comme la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) récemment mise à jour au Canada, par exemple, peut entraîner des amendes dévastatrices et des dommages encore plus dévastateurs à la marque.

Echoworx reconnaît que tous les pays ne protègent pas de la même façon les données personnelles et la vie privée de leurs citoyens. Pour éviter les regards indiscrets de la bureaucratie ou le non-respect des réglementations juridictionnelles, les solutions de cryptage en nuage d’Echoworx sont disponibles sur AWS Cloud dans 13 pays. Nous disposons également de centres de données certifiés SOC2 et ICO aux États-Unis, au Royaume-Uni, en Allemagne, en Irlande, au Mexique et au Canada, garantissant ainsi que toutes les données sensibles restent à proximité de chez nous.

2) Différentes industries – différentes analyses de rentabilisation

Bien que les organisations œuvrant dans le domaine des banques, des services financiers et de l’assurance (BFSI) aient été les premiers grossistes à adopter les communications chiffrées, la technologie s’étend de façon exponentielle à d’autres industries. Selon une étude récente de Ponemon, par exemple, les entreprises manufacturières et de services commencent à pénétrer le marché du chiffrement, qui représente respectivement 12 % et 11 % du marché.

De plus, au fur et à mesure que de nouvelles industries commencent à mettre en œuvre des communications sécurisées chiffrées, la demande pour une solution de chiffrement flexible pour s’adapter à différents cas d’utilisation commerciale augmente également. Chez Echoworx, par exemple, nous offrons une solution de chiffrement évolutive basée sur le Cloud avec de multiples méthodes de livraison sécurisées et conviviales pour s’adapter à tout processus d’affaires.

En savoir plus sur les différentes façons dont vous pouvez envoyer des informations sécurisées avec Echoworx.

3) Les utilisateurs changent

Des services bancaires mobiles à la Génération Z, la façon dont les utilisateurs envoient des informations et ce qu’ils sont prêts à envoyer change rapidement et en un clin d’œil. Aujourd’hui, les utilisateurs maîtrisent la technologie et sont prompts à fournir des détails personnels, mais ils sont encore plus prompts à passer à autre chose si une organisation manipule mal leurs données. Ils exigent une communication instantanée et une expérience utilisateur simplifiée avec les organisations avec lesquelles ils travaillent. Pour éviter de faire comme les drones, vous devez aller plus loin pour vous assurer qu’ils viennent en premier – tout en vous assurant que leurs données personnelles sensibles sont protégées.

Avec Echoworx, vous pouvez personnaliser chaque aspect de votre expérience de chiffrement pour faire passer vos clients en premier – de la façon dont ils accèdent à un message sécurisé à quelque chose d’aussi simple que la possibilité de créer une marque. De plus, pour éviter toute situation négative affectant l’expérience de l’utilisateur, Echoworx offre des services en 22 langues pour tous nos modes de livraison flexibles, garantissant ainsi que rien ne sera perdu dans la traduction.

Explorez ces différentes méthodes de livraison ici.

4) Le cryptage n’est plus seulement un problème informatique

Qu’il s’agisse d’atteintes à la protection des données qui font la une des journaux ou de quelque chose d’aussi simple que l’expérience client, le chiffrement n’est plus un problème informatique en coulisse, c’est une question commerciale. Mais la mise en œuvre d’un programme de chiffrement n’est pas aussi simple que l’adoption d’une solution et le basculement d’un commutateur. Il doit y avoir un changement de culture interne universel dans la plupart des organisations. Par exemple, selon les données d’Echoworx, alors que 50 % des PDG s’inquiètent le plus des effets préjudiciables possibles sur l’expérience des utilisateurs lorsqu’ils adoptent une solution de sécurité, 88 % des professionnels des TIC considèrent le chiffrement comme coûteux, difficile et une contrainte à la productivité des entreprises.

Echoworx travaille avec les entreprises pour s’assurer que les solutions de cryptage sont aussi peu intrusives et aussi simples que possible – du déploiement à l’utilisateur final. En notre qualité de fournisseur de services de chiffrement tiers, nous soutenons nos clients, réduisant ainsi le fardeau supplémentaire des demandes d’aide des utilisateurs et, avec près de deux décennies d’expérience sur le marché du chiffrement, nous pouvons nous adapter à toute analyse de rentabilisation.

En savoir plus sur le travail avec Echoworx.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

 

Sources:

  • Étude Ponemon sur les tendances mondiales en matière de cryptage  – April 2018
29 Mai 2019
Secure Digital Communications for a Digital First Government

Le gouvernement sans fil : Pourquoi un gouvernement numérique est un meilleur gouvernement

Qu’il s’agisse de grandes institutions bancaires conglomératiques ou de grandes sociétés d’expédition mondiales, le  » téléchargement vers le tout numérique  » se poursuit à un rythme effréné. La liste disparate des règlements régionaux, nationaux et même internationaux en matière de protection de la vie privée qui déterminent qui peut faire des affaires et comment le faire dans ce nouveau monde numérique ne cesse de s’allonger. Mais les gouvernements courent-ils le risque de se laisser distancer par les réglementations qu’ils veulent imposer à leurs communautés d’affaires ?

Comme le déplorait le poète américain Walt Whitman il y a plus d’un siècle : « Cette pièce puissante continue, et vous pouvez contribuer avec un couplet. » Il en va de même pour ceux qui gèrent l’infrastructure gouvernementale existante pour (enfin) faire entrer leurs processus dans le XXIe siècle. Et, alors que notre planète continue ses rotations perpétuelles autour du soleil, le monde numérique pourrait continuer à grandir – avec ou sans eux.

Alors, comment un gouvernement peut-il transférer son enchevêtrement de ministères, de services et de législatures dans un monde sans fil ?

Faire du numérique une priorité

Qu’il s’agisse de grandes initiatives numériques, comme l’interdiction générale des télécopieurs annoncée par le National Health Service (NHS) du Royaume-Uni au début de l’année 2019, qui touche 1,2 million de personnes, ou de téléchargements totaux encore plus ambitieux de services gouvernementaux, comme la stratégie numérique prioritaire du gouvernement de l’Ontario, décrite dans le budget 2019 du Canada, les gouvernements commencent à reconnaître l’importance des communications numériques. Non seulement le passage au numérique est respectueux de l’environnement, mais les systèmes qui en résultent sont rationalisés, instantanés et compétitifs.

Et, avec l’adoption du numérique, vient le besoin de communiquer en toute sécurité. Qu’il s’agisse d’accords d’approvisionnement complexes avec des fournisseurs ou de services citoyens sensibles, comme l’envoi de dossiers de santé entre hôpitaux, le chiffrement joue un rôle important à tous les niveaux d’un gouvernement numérique. Chez Echoworx, nous facilitons la transition entre les communications papier encombrantes et les solutions sans papier.

Voici comment les entreprises téléchargent leurs systèmes existants dans le cloud.

Les défis d’un gouvernement numérique

Contrairement aux start-ups technologiques agiles auxquelles nous sommes devenus habitués, la plupart des gouvernements sont le produit de décennies – voire de siècles – de nouveaux politiciens, de révolutions, de législatures et de montagnes de paperasserie soigneusement enveloppées dans des couches de paperasserie. En d’autres termes, ils ne sont guère l’environnement idéal pour les changements rapides et radicaux nécessaires à l’innovation numérique. Combiné à un modèle d’affaires numérique contemporain centré sur le client, qui équilibre une excellente expérience utilisateur avec des algorithmes de protection des données sécurisés et sans failles, vous avez un véritable casse-tête administratif sur vos mains.

Travailler avec des fournisseurs tiers, comme Echoworx, peut aider à alléger la charge de travail liée au téléchargement en ligne d’un système papier existant. Qu’il s’agisse d’aider les banques à envoyer des millions de relevés électroniques par jour ou d’ajouter des options de marque et de langue à une communication sécurisée, par exemple, les fournisseurs tiers sont des experts dans leur domaine et offrent un accès transparent à l’infrastructure numérique existante.

Voici quelques avantages des systèmes de sécurité de messagerie tiers.

Un nouveau type de gouvernement

Lorsqu’un client entre dans un café, il est invité à se joindre à une file d’attente pour placer une commande auprès d’un barista souriant ou pour prendre une commande qu’il a passé via un appareil mobile. En ligne, ce client se voit présenter une gamme de couleurs, de marques et, plus important encore, d’achats impulsifs ou d’ajouts présentés comme des options attrayantes à travers une vitrine en verre – tout juste hors de portée.

Ce modèle de coffeeshop d’accueil, de présentation et de vente aux clients est une forme d’intendance de la clientèle qui commence à se répandre dans les banques, les services financiers et même les compagnies d’assurance. Le professionnalisme froid d’antan est rapidement remplacé par un modèle plus amusant, invitant et ouvert qui met le client à l’aise et, surtout, le met au premier plan.

Pour les services gouvernementaux, l’objectif doit être le même : offrir des services numériques continus qui donnent une impulsion chaude à des processus parfois froids et banals. Et cet environnement invitant commence par l’abandon des enveloppes blanches sans âme pour le monde plus engageant et instantané des communications numériques cryptées.

Prenons l’exemple de la messagerie cryptée de masse d’Echoworx OneWorld. Grâce à l’option de transmission  » Secure Bulk Mail  » de OneWorld, les expéditeurs peuvent envoyer des communications cryptées, personnalisées et de marque à des listes massives de destinataires d’un simple clic de souris. En plus de tirer parti des économies réalisées grâce à la dématérialisation, Secure Bulk Mail offre aux expéditeurs la possibilité de suivre l’état de leurs messages, ce qui est particulièrement important pour les services gouvernementaux et les ministères qui doivent envoyer des messages de masse aux citoyens concernés ou affectés.

Voir la gamme complète de méthodes de transmission flexibles et sécurisées d’Echoworx.

Le passage au numérique rend la trésorerie heureuse

Comme dans le monde des affaires, un gouvernement garde toujours un œil sur ses résultats financiers. Mais, bien qu’une entreprise puisse connaître des hauts et des bas, relevant de son conseil d’administration ou de ses actionnaires, un gouvernement doit en fin de compte rendre des comptes à ses citoyens – qui votent lors des élections. En plus de rationaliser les services et de permettre un dialogue plus simple et plus sûr avec les électeurs, un gouvernement numérique doit également tenir compte d’autres facteurs d’atténuation des coûts.

Par exemple, selon une étude récente de Total Economic Impact™ (TEI) menée par Forrester Research, une organisation moyenne au niveau de l’entreprise, comme un gouvernement, peut s’attendre à des avantages d’une valeur pouvant atteindre 2,7 millions de dollars pour atténuer les coûts. De plus, étant donné le coût moyen d’un dollar par page associé à l’envoi de communications par courrier traditionnel, un gouvernement peut économiser environ 1,5 million de dollars sur une période de trois ans.

Mais le meilleur ? Avec une période de récupération moyenne d’environ sept mois, un gouvernement peut adopter OneWorld, une solution de cryptage d’entreprise entièrement flexible, conviviale et robuste, et récupérer son argent avant la période électorale !

Voir l’étude TEI complète de OneWorld par Forrester Research ici.

Par Christian Peel, VP Ingénierie, Echoworx

27 Mai 2019
The challenges of a digital government

Le gouvernement sans fil : Pourquoi un gouvernement numérique est un meilleur gouvernement

Qu’il s’agisse de grandes institutions bancaires conglomératiques ou de grandes sociétés d’expédition mondiales, le  » téléchargement vers le tout numérique  » se poursuit à un rythme effréné. La liste disparate des règlements régionaux, nationaux et même internationaux en matière de protection de la vie privée qui déterminent qui peut faire des affaires et comment le faire dans ce nouveau monde numérique ne cesse de s’allonger. Mais les gouvernements courent-ils le risque de se laisser distancer par les réglementations qu’ils veulent imposer à leurs communautés d’affaires ?

Comme le déplorait le poète américain Walt Whitman il y a plus d’un siècle : « Cette pièce puissante continue, et vous pouvez contribuer avec un couplet. » Il en va de même pour ceux qui gèrent l’infrastructure gouvernementale existante pour (enfin) faire entrer leurs processus dans le XXIe siècle. Et, alors que notre planète continue ses rotations perpétuelles autour du soleil, le monde numérique pourrait continuer à grandir – avec ou sans eux.

Alors, comment un gouvernement peut-il transférer son enchevêtrement de ministères, de services et de législatures dans un monde sans fil ?

Faire du numérique une priorité

Qu’il s’agisse de grandes initiatives numériques, comme l’interdiction générale des télécopieurs annoncée par le National Health Service (NHS) du Royaume-Uni au début de l’année 2019, qui touche 1,2 million de personnes, ou de téléchargements totaux encore plus ambitieux de services gouvernementaux, comme la stratégie numérique prioritaire du gouvernement de l’Ontario, décrite dans le budget 2019 du Canada, les gouvernements commencent à reconnaître l’importance des communications numériques. Non seulement le passage au numérique est respectueux de l’environnement, mais les systèmes qui en résultent sont rationalisés, instantanés et compétitifs.

Et, avec l’adoption du numérique, vient le besoin de communiquer en toute sécurité. Qu’il s’agisse d’accords d’approvisionnement complexes avec des fournisseurs ou de services citoyens sensibles, comme l’envoi de dossiers de santé entre hôpitaux, le chiffrement joue un rôle important à tous les niveaux d’un gouvernement numérique. Chez Echoworx, nous facilitons la transition entre les communications papier encombrantes et les solutions sans papier.

Voici comment les entreprises téléchargent leurs systèmes existants dans le cloud.

Les défis d’un gouvernement numérique

Contrairement aux start-ups technologiques agiles auxquelles nous sommes devenus habitués, la plupart des gouvernements sont le produit de décennies – voire de siècles – de nouveaux politiciens, de révolutions, de législatures et de montagnes de paperasserie soigneusement enveloppées dans des couches de paperasserie. En d’autres termes, ils ne sont guère l’environnement idéal pour les changements rapides et radicaux nécessaires à l’innovation numérique. Combiné à un modèle d’affaires numérique contemporain centré sur le client, qui équilibre une excellente expérience utilisateur avec des algorithmes de protection des données sécurisés et sans failles, vous avez un véritable casse-tête administratif sur vos mains.

Travailler avec des fournisseurs tiers, comme Echoworx, peut aider à alléger la charge de travail liée au téléchargement en ligne d’un système papier existant. Qu’il s’agisse d’aider les banques à envoyer des millions de relevés électroniques par jour ou d’ajouter des options de marque et de langue à une communication sécurisée, par exemple, les fournisseurs tiers sont des experts dans leur domaine et offrent un accès transparent à l’infrastructure numérique existante.

Voici quelques avantages des systèmes de sécurité de messagerie tiers.

Un nouveau type de gouvernement

Lorsqu’un client entre dans un café, il est invité à se joindre à une file d’attente pour placer une commande auprès d’un barista souriant ou pour prendre une commande qu’il a passé via un appareil mobile. En ligne, ce client se voit présenter une gamme de couleurs, de marques et, plus important encore, d’achats impulsifs ou d’ajouts présentés comme des options attrayantes à travers une vitrine en verre – tout juste hors de portée.

Ce modèle de coffeeshop d’accueil, de présentation et de vente aux clients est une forme d’intendance de la clientèle qui commence à se répandre dans les banques, les services financiers et même les compagnies d’assurance. Le professionnalisme froid d’antan est rapidement remplacé par un modèle plus amusant, invitant et ouvert qui met le client à l’aise et, surtout, le met au premier plan.

Pour les services gouvernementaux, l’objectif doit être le même : offrir des services numériques continus qui donnent une impulsion chaude à des processus parfois froids et banals. Et cet environnement invitant commence par l’abandon des enveloppes blanches sans âme pour le monde plus engageant et instantané des communications numériques cryptées.

Prenons l’exemple de la messagerie cryptée de masse d’Echoworx OneWorld. Grâce à l’option de transmission  » Secure Bulk Mail  » de OneWorld, les expéditeurs peuvent envoyer des communications cryptées, personnalisées et de marque à des listes massives de destinataires d’un simple clic de souris. En plus de tirer parti des économies réalisées grâce à la dématérialisation, Secure Bulk Mail offre aux expéditeurs la possibilité de suivre l’état de leurs messages, ce qui est particulièrement important pour les services gouvernementaux et les ministères qui doivent envoyer des messages de masse aux citoyens concernés ou affectés.

Voir la gamme complète de méthodes de transmission flexibles et sécurisées d’Echoworx.

Le passage au numérique rend la trésorerie heureuse

Comme dans le monde des affaires, un gouvernement garde toujours un œil sur ses résultats financiers. Mais, bien qu’une entreprise puisse connaître des hauts et des bas, relevant de son conseil d’administration ou de ses actionnaires, un gouvernement doit en fin de compte rendre des comptes à ses citoyens – qui votent lors des élections. En plus de rationaliser les services et de permettre un dialogue plus simple et plus sûr avec les électeurs, un gouvernement numérique doit également tenir compte d’autres facteurs d’atténuation des coûts.

Par exemple, selon une étude récente de Total Economic Impact™ (TEI) menée par Forrester Research, une organisation moyenne au niveau de l’entreprise, comme un gouvernement, peut s’attendre à des avantages d’une valeur pouvant atteindre 2,7 millions de dollars pour atténuer les coûts. De plus, étant donné le coût moyen d’un dollar par page associé à l’envoi de communications par courrier traditionnel, un gouvernement peut économiser environ 1,5 million de dollars sur une période de trois ans.

Mais le meilleur ? Avec une période de récupération moyenne d’environ sept mois, un gouvernement peut adopter OneWorld, une solution de cryptage d’entreprise entièrement flexible, conviviale et robuste, et récupérer son argent avant la période électorale !

Voir l’étude TEI complète de OneWorld par Forrester Research ici.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

27 Mai 2019
consistent encryption experience

L’importance d’une expérience de cryptage cohérente

La production d’un véritable changement n’est pas basée sur des actions ponctuelles et occasionnelles, mais plutôt le produit de processus minutieux et cohérents. Ce mantra peut s’appliquer à notre monde numérique, où l’adoption de nouvelles technologies ne prend véritablement racine que lorsque les gens les utilisent réellement – en particulier lorsqu’il s’agit de solutions de cyber sécurité.

Les avantages du cryptage en matière de cyber sécurité ne peuvent se concrétiser que si l’expérience de cryptage est cohérente – pour vos employés, vos clients et vos partenaires. Cet article explique pourquoi l’uniformité du cryptage est difficile, une approche naturelle du cryptage et comment l’uniformité améliore l’expérience client.

Pourquoi est-il difficile d’offrir une expérience utilisateur cohérente et de qualité professionnelle ?

Dans de nombreuses entreprises, les employés sont dispersés dans le monde entier, travaillant de n’importe où, à tout moment et avec n’importe quel appareil.

Les réalités du milieu de travail numérique d’aujourd’hui comprennent :

  • Les employés mobiles, qui s’attendent à travailler de n’importe où et sur n’importe quel appareil.
  • Évolution des exigences de sécurité des clients, partenaires et fournisseurs
  • Politiques de tolérance zéro à l’égard du risque et de la perturbation des activités
  • Contrôler les données après leur départ de l’organisation, tout en s’assurant qu’elles n’atteignent que les destinataires prévus.
  • Menaces à la cyber sécurité – d’origine interne et externe
  • Les lois internationales sur la protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD), qui régissent les processus commerciaux.

 

A tout moment, les entreprises ont des employés qui accèdent à des informations sécurisées via des ordinateurs de bureau et des appareils mobiles, sur le réseau de l’entreprise ou en dehors de celui-ci. Même la réalité des voyageurs d’affaires qui accèdent à des documents sécurisés – sur la route, sans accès fiable à Internet – présente un problème de cryptage.

Ce nouveau lieu de travail numérique rend difficile la mise en œuvre d’une expérience de chiffrement cohérente car il existe de nombreux types d’utilisateurs, chacun ayant des besoins différents. Une solution universelle peut sembler divine, mais il est peu probable qu’elle offre une expérience uniforme lorsqu’elle est offerte à des clients réels dans des situations réelles.

Comment une approche d’extension naturelle augmente la cohérence du cryptage ?

Les administrateurs de la sécurité doivent équilibrer l’expérience de l’utilisateur avec des algorithmes de cryptage sans faille et – comme un funambule – lorsque ces caractéristiques sont déséquilibrées, le risque de danger augmente de façon exponentielle.

Bien qu’une solution de cryptage prête à l’emploi puisse sembler simple, elle n’offre pas toujours le bon équilibre entre sécurité et convivialité. Une expérience utilisateur incohérente peut entraîner de la frustration et ouvrir la porte à des solutions de contournement moins sûres. Par exemple, un récent sondage Echoworx a révélé que seulement 40 pour cent des organisations qui ont des capacités de cryptage les utilisent dans l’entreprise.

L’association de votre solution actuelle avec une extension de cryptage appropriée vous donne accès à des améliorations innovantes qui augmentent les taux d’adoption et la cohérence.

Cherchez une extension de cryptage naturel qui :

  • Possède une plate-forme flexible qui peut s’intégrer et s’adapter rapidement à n’importe quel environnement.
  • Prise en charge de plusieurs marques et langues, basée sur des stratégies, en fonction des attributs de l’organisation, de l’expéditeur et du destinataire.
  • Offre une expérience conviviale qui favorise l’adoption par les expéditeurs et les destinataires.
  • Conçu pour le cryptage à haut volume avec des capacités de messagerie en masse sécurisée afin de répondre aux exigences au niveau de l’entreprise.
  • Offre une variété d’options de livraison sécurisée, y compris des options de repli, afin que tous les messages soient protégés.
  • Offre un retour sur investissement. Par exemple, une étude récente de Forrester Total Economic Impact™ a révélé qu’une entreprise utilisant la plate-forme de chiffrement OneWorld d’Echoworx peut s’attendre à un retour sur investissement de 155 pour cent, avec des bénéfices de plus de 2,7 millions de dollars en termes de réduction des coûts.

 

Comment un cryptage cohérent améliore l’expérience client ?

Offrir une expérience utilisateur cohérente est meilleur pour vos clients, où qu’ils se trouvent. Par exemple, une organisation ayant des bureaux dans le monde entier peut utiliser la plate-forme de cryptage OneWorld d’Echoworx pour fournir une marque, un domaine et une expérience utilisateur cohérents dans toutes les communications sécurisées, quels que soient l’expéditeur et le destinataire.

Vous vous demandez peut-être comment cela fonctionne. La plate-forme prend en charge 22 langues et utilise des attributs organisationnels pour personnaliser et marquer dynamiquement les messages cryptés sortants par marque, division ou emplacement. Ces règles sont établies au cours de la mise en œuvre et sont basées sur des cas d’utilisation commerciale.

L’étude de Forrester Total Economic Impact™ a également révélé qu’une entreprise utilisant la plate-forme de cryptage OneWorld d’Echoworx peut atteindre une période de récupération de sept mois, éliminer 67 000 $ du coût du marquage personnalisé des domaines de messagerie et réduire de 793 000 $ sur une période de trois ans le coût du cryptage sur site de son ancien système de cryptage de messagerie.

Chez Echoworx, le cryptage est tout ce que nous faisons, et nous le faisons constamment. Notre plate-forme de cryptage OneWorld et nos services de sécurité dans les clouds sont une extension naturelle des programmes de sécurité existants et offrent un large éventail d’options flexibles pour la livraison sécurisée des messages. Vous pouvez en savoir plus sur le ROI du cryptage Echoworx OneWorld ici.

Par Derek Christiansen, directeur de l’engagement, Echoworx

 

08 Mai 2019
Encryption not just forn BFSI

Pas de fin en vue : Le chiffrement ne concerne plus uniquement les services financiers

Qu’il s’agisse de relevés bancaires ou d’une simple demande de carte de crédit, la discrétion des données personnelles sensibles est une caractéristique attendue dans toute institution bancaire, de services financiers ou d’assurance (BFSI) digne de confiance. Il n’est donc pas difficile de comprendre pourquoi, à mesure que de plus en plus d’entreprises de BFSI passent à un environnement entièrement numérique, elles continuent d’accorder la priorité aux mesures de protection des données – comme le cryptage. Mais, même si ces organisations sont peut-être les piliers passés et présents des communications sécurisées, les organisations BFSI ne représentent en aucun cas le seul avenir de cette nécessité croissante dans notre monde numérique – un monde numérique où les dépenses de sécurité devraient dépasser 124 milliards $ en 2019 seulement.

En quoi le domaine des communications sécurisées est-il en train de changer ? Il devient la clé de voûte de tout plan d’affaires centré sur le client – et, dans certains cas, même obligatoire – quel que soit le secteur d’activité.

Le chiffrement n’est plus un supplément

En tant que premiers utilisateurs du chiffrement, les organisations BFSI ont commercialisé leurs systèmes de livraison de documents sécurisés comme étant  » respectueux de l’environnement  » ou  » à faible coût d’affranchissement « , le client devant assumer une plus grande part de responsabilité en tant que complément facultatif. Mais en plus des fonctions numériques simplifiées et arborescentes, l’adoption par la société de méthodes de diffusion numérique a donné lieu à de nouvelles réglementations plus strictes, assorties d’attentes quant à la protection des données personnelles sensibles. Par conséquent, selon les données d’Echoworx, près de 50 % des personnes qui adoptent aujourd’hui le chiffrement affirment que la conformité est l’une des principales raisons de mettre en œuvre une stratégie de chiffrement.

Le chiffrement pour tous !

Bien que les organisations BFSI continuent d’être les plus importantes à adopter le chiffrement, représentant 15 % des participants à une récente étude Ponemon, d’autres industries commencent à en prendre bonne note. En fait, selon le même rapport, les entreprises manufacturières et de services ne sont pas loin derrière – avec respectivement 12 et 11 %.

Cette tendance changeante n’est pas du tout une tendance- mais plutôt une évolution de la façon dont nous protégeons les données. En tant qu’outil de gestion de la clientèle, le chiffrement est un moyen pour toutes les industries de démontrer qu’elles apprécient et se soucient des données personnelles de leurs clients. En tant que relation mutuellement bénéfique, la confiance des clients dans le numérique qui en résulte encourage les consommateurs à poursuivre leurs activités tout en permettant à une organisation de collecter efficacement des quantités adéquates de données sans compromettre leur intégrité – ce qui se traduit par un meilleur service client.

Echoworx reconnaît que le monde du chiffrement devient de plus en plus tridimensionnel et varié en termes de cas d’utilisation commerciale. Afin de s’adapter à la mosaïque d’industries prêtes à exploser sur le marché du chiffrement, nous offrons une vaste gamme de solutions de chiffrement souples, évolutives et conviviales pour rationaliser tout processus d’affaires.

Voir quelques cas réels d’utilisation du chiffrement ici.

Changer les clients, changer les points de vue sur la protection de la vie privée

De l’introduction du cryptage à la populaire application de messagerie instantanée WhatsApp en 2016, en passant par les violations de la réglementation internationale en matière de protection de la vie privée, comme l’amende colossale de 400 000 euros infligée à Uber France pour avoir manipulé des données personnelles sensibles, les consommateurs sont désormais plus conscients et soucieux de protéger leurs données personnelles.

Pourtant, selon les données d’Echoworx, ils continuent à fournir leurs détails numériques les plus précieux sans trop d’incitation – moins d’incitation qu’il n’en faut pour leur permettre de divulguer leur adresse à la première occasion, et ce, à un prix raisonnable. Mais, si les clients numériques sont faciles à obtenir, ils sont encore plus faciles à perdre après une atteinte à la protection des données et impossibles à récupérer. Alors pourquoi prendre des risques avec leurs données ?

Selon un récent rapport de PwC, un niveau élevé de confiance de la clientèle numérique est la clé de voûte de tout plan de service à la clientèle. En ce qui concerne le partage des données, par exemple, 88 % des clients qui font confiance à une organisation sont plus susceptibles de fournir des données personnelles exactes, fiables et cohérentes. Cela, à son tour, fournit plus d’information avec laquelle une organisation pourrait peaufiner son programme de service à la clientèle.

Chez Echoworx, nous savons qu’offrir une expérience de chiffrement simplifiée n’est pas seulement bon pour l’expérience client – cela aide à renforcer les niveaux de confiance numérique nécessaires pour établir des relations commerciales efficaces. Au fur et à mesure que de plus en plus d’industries passeront à l’Internet et au numérique, cette tendance devrait occuper une place de plus en plus importante dans la plupart des cas d’utilisation commerciale.

En savoir plus sur l’expérience client, la confiance numérique et le cryptage.

Les nouvelles réglementations internationales exigent le cryptage

Nous savons maintenant que le règlement général sur la protection des données (RGPD) de l’UE incite les gouvernements à prendre au sérieux les questions de confidentialité des données. Mais saviez-vous que les citoyens de l’UE sont protégés par le GDPR quel que soit leur lieu de résidence ou de travail ? Saviez-vous que les interprétations danoises du GDPR signifient que le cryptage est maintenant obligatoire pour toutes les entreprises au Danemark ? Saviez-vous que le National Health Service (NHS) du Royaume-Uni élimine complètement les télécopieurs ?

Que cela vous plaise ou non, les organisations qui cherchent à être concurrentielles à l’échelle internationale devront adopter des politiques proactives de protection des données, comme le chiffrement, dans chaque processus. Chez Echoworx, nous réalisons que cela peut être compliqué pour des organisations internationales gigantesques qui envoient des millions de messages sensibles par an. C’est pourquoi nous avons des centres de données situés dans six pays – y compris dans les zones de l’UE.

La prévision de cryptage est trouble

Alors que les solutions de chiffrement traditionnelles sur site pourraient continuer à dominer le marché jusqu’à la fin de la décennie, le chiffrement dans les nuages (serveurs distants) continue à se développer. En fait, selon une récente étude de Ponemon, le chiffrement dans les services dans les nuages publics a augmenté de plus de 10 pour cent en 2017 – la plus forte croissance d’une année sur l’autre de tous les cas d’utilisation du chiffrement observés dans le rapport. Nous nous attendons à ce que cette tendance se poursuive et se renforce.

Chez Echoworx, nos solutions de cryptage évolutives et flexibles et notre présence mondiale sont prêtes pour ce nouveau monde nuageux. Notre équipe d’experts peut vous aider à migrer votre infrastructure de chiffrement sur site vers le nuage sans aucune interruption de vos activités.

En plus de bénéficier des avantages des multiples méthodes de diffusion, des options de marque et de langue et d’autres extensions naturelles de votre système existant, le fait de travailler avec Echoworx dans le nuage présente des avantages supplémentaires pour réduire le coût. Selon une étude récente de Total Economic Impact™ sur la plate-forme de chiffrement OneWorld d’Echoworx réalisée par Forrester Research, par exemple, notre collaboration avec un fournisseur tiers permet d’obtenir une valeur ajoutée, notamment en réduisant le temps de support et les ressources supplémentaires nécessaires au fonctionnement interne de l’infrastructure de chiffrement.

Pour en savoir plus sur l’étude Forrester TEI de OneWorld, cliquez ici.

Le chiffrement est plus important que la finance !

Le chiffrement n’est plus seulement une question d’économie de papier sur les relevés bancaires – il fait de plus en plus partie de la conversation quotidienne. Qu’il s’agisse des réglementations internationales en matière de protection de la vie privée, du service à la clientèle ou des attentes réelles des clients, le chiffrement n’est plus une option, quel que soit le secteur d’activité. Alors que nous poursuivons notre marche vers un nouveau monde numérique, vous voulez vous assurer que votre organisation ne soit pas laissée pour compte. Soyez prêt – soyez proactif – contactez-nous dès aujourd’hui.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

sources:

  • Prévisions Gartner sur la sécurité de l’information – Août 2018
  • Étude Ponemon sur les tendances mondiales en matière de chiffrement – April 2018
  • https://www.pwc.com/ca/fr/industries/insurance/securing-customer-trust.html
03 Mai 2019
healthcare security

Le cryptage dans le secteur de la santé ? Améliorer le pronostic en matière de sécurité des données.

Les établissements de soins de santé recueillent, gèrent et distribuent une quantité énorme de renseignements médicaux et personnels, et elles sont constamment à la merci des contraintes et réductions budgétaires, qui les rendent vulnérables. De plus, le secteur des soins de santé est le seul secteur où il y a plus de failles dues à des menaces internes qu’à des personnes malveillantes externes et se retrouve au premier rang pour le plus grand nombre de brèches, tous secteurs confondus.

En résumé, les soins de santé sont dans un état critique en matière de cybersécurité.

Pour remédier à cette situation, les établissements de santé, les hôpitaux et leurs partenaires commerciaux peuvent accroître la sécurité des données et réduire les risques d’intrusion en mettant en œuvre des services de cryptage conviviaux et focalisés sur les besoins du client.

Le cryptage centré sur le client est un élément essentiel dans le domaine des soins de santé, car de nombreuses agences passent du papier aux documents numériques tout en faisant face à des menaces évitables (souvent sous la forme d’erreurs de transmission). Cela signifie que pour tirer le meilleur parti du cryptage, les établissements de santé doivent tenir compte de la facilité avec laquelle les patients, les employés et les partenaires commerciaux peuvent utiliser la solution de cryptage et leur faire confiance.

À quoi ressemble le cryptage centré sur le client dans le secteur de la santé

Les facteurs de différenciation de l’expérience client que les établissements de soins de santé devraient rechercher dans une solution de cryptage sont les suivants :

  • Une intégration de la protection de la vie privée par le biais de fonctions de conception telles que des politiques définissables pour contrôler quelles communications nécessitent un cryptage et comment elles sont transmises. Cela permet aux administrateurs de soins de santé débordés de ne plus avoir à prendre de décisions en matière de sécurité et de s’assurer que votre établissement respecte les règlements comme la Health Insurance Portability and Accountability Act (HIPAA), la Health Information Technology for Economic and Clinical Health Act (HITECH) et le General Data Protection Regulation (GDPR) ou (RGPD).
  • Plusieurs méthodes de transmission flexible pour les différents types de communications avec cryptage sécurisé, dont les PDF sécurisés (par exemple, la transmission sécurisée des documents) et l’accès au portail Web, les TLS et les pièces jointes cryptées et la prise en charge des S/MIME et PGP.
  • Une expérience utilisateur conviviale et sans entraves pour les employés, les patients et les partenaires commerciaux. Cela est particulièrement pertinent dans les établissements de soins de santé qui desservent une population vieillissante qui n’est pas aussi compétente en technologie que l’ensemble de la population. L’Organisation mondiale de la santé suggère que « les soins de santé primaires doivent être accessibles et conviviaux pour les personnes de tous âges ». Nous sommes d’accord et croyons que cela s’applique également dans le cadre de l’accès aux dossiers des patients.
  • Des fonctionnalités sécurisées de courrier en nombre qui automatisent le processus d’envoi de documents personnalisés en masse par courriels de manière sécurisée. Comme le British National Health Service (NHS) peut en témoigner d’après son expérience de 2017, le fait de perdre 900 000 lettres de patients est néfaste en ce qui concerne la confiance des patients dans leur système.
  • Plusieurs options en termes de marque et de langue pour donner aux patients la tranquillité d’esprit qu’apporte la réception de messages sécurisés provenant d’une source fiable.
  • Un support de compte dédié pour aider les établissements à comprendre comment le cryptage du courrier électronique s’intègre dans leurs modèles de soins aux patients et de gestion.

Une solution de cryptage pour les établissements de santé devrait être facile à utiliser pour les employés. Tout d’abord, parce que le fait de sécuriser le cryptage par la voie la plus simple augmente son adoption par les utilisateurs. Deuxièmement, parce que les atteintes à la sécurité des données se produisent le plus souvent au niveau des employés du secteur des soins de santé. Par exemple, saviez-vous que les employés sont de plus en plus exposés aux logiciels malveillants cachés dans les documents Microsoft Office envoyés par courriel ?

Une question de confiance dans le secteur de la santé

Comme nous l’avons constaté dans d’autres secteurs comme les banques, la confiance est en train de devenir une nouvelle devise et cela s’applique également aux soins de santé, car les données des patients sont hautement personnelles. Les patients s’attendent à ce que les transactions médicales – dont la prise de rendez-vous en ligne, la communication avec un professionnel de la santé et l’envoi des dossiers de santé entre établissements – soient sécurisées, ce qui renforce la confiance. Si les patients ne croient pas que votre établissement de soins de santé peut protéger leurs données, ils perdent confiance et – dans la mesure du possible – ils partent. Un récent sondage Echoworx a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à leurs données. Avec tant de dirigeants préoccupés par la réputation de leur établissement – et dans un contexte de concurrence de plus en plus vive dans le secteur privé des soins de santé – pouvez-vous vous permettre une solution de cryptage qui ne procure à vos employés, patients et associés commerciaux une expérience utilisateur difficulté ?

Comment les établissements de soins de santé peuvent réaliser des économies grâce au cryptage

En plus de soutenir un modèle d’affaires centré sur le patient et de réduire les risques de menaces internes, l’adoption d’une solution de cryptage flexible et sans entrave comporte des avantages financiers.

Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise utilisant la plateforme de cryptage OneWorld d’Echoworx peut accélérer l’adoption de la transmission numérique de documents, économiser 1 $ par document papier plutôt que postal et réaliser des économies sur les coûts sur trois ans, soit 1,5 million $.  Cette même étude a montré que l’adoption des options de support en libre-service de OneWorld, comme la réinitialisation automatique des mots de passe, augmente la productivité du centre d’appels, élimine le besoin de frais généraux supplémentaires et peut réduire de près de 320 000 $ le résultat financier pour une entreprise.

Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

Le cryptage peut permettre aux établissements de soins de santé d’économiser de l’argent sur l’amélioration des processus et des systèmes. Mais il n’y a pas que cela. L’inclusion du cryptage dans le cadre d’un programme global de sécurité des données aide également les entreprises à éviter les coûts liés aux failles de sécurité. Par exemple, le coût moyen d’un incident de ransomware (demande de rançon) est de 76 000 $, ce qui semble énorme jusqu’à ce que vous sachiez qu’une faille dans un système informatique coûte 2,4 millions $ en moyenne.

Avec autant d’enjeux dans le secteur de la santé, n’est-il pas temps d’intégrer une solution de cryptage sans entrave dans votre établissement de santé ?

La différence Echoworx

Chez Echoworx, le cryptage est notre métier. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de cryptage flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur le RSI du cryptage Echoworx OneWorld, cliquez ici.

Par Alex Loo, vice-président des opérations chez Echoworx

03 Mai 2019
how to make a business case for encryption

Comment faire une analyse de rentabilisation pour le cryptage

Plus de 290 milliards de courriels sont envoyés chaque jour à travers le monde. Dans les entreprises, la communication numérique constitue un avantage concurrentiel par rapport au courrier traditionnel parce qu’elle est plus rapide, moins coûteuse et plus facile à déployer. Toutefois, les économies de coûts peuvent disparaître dès qu’une organisation subit une atteinte à la protection des données ou à la vie privée, ce qui n’est que trop courant. En 2018, 4,8 milliards de dossiers ont été volés lors des atteintes, soit plus de 9 000 par minute, et moins de trois pour cent de ces dossiers ont été cryptés.

Aujourd’hui, nous passerons rapidement en revue deux raisons pour lesquelles le cryptage des courriels est essentiel pour une entreprise, et vos attentes chez un fournisseur de cryptage au cas où votre entreprise souhaite minimiser les risques et les coûts associés à la protection du courriel.

Pourquoi le cryptage des courriels est essentiel en affaires : le coût élevé de la perte de confiance

Si votre entreprise recueille, gère et distribue des renseignements personnels, il est essentiel de déployer un cryptage convivial pour la sécurité de ces données en circulation dans le courriel. Certes, c’est une bonne chose à faire, mais c’est également ce que les clients veulent et attendent. À titre d’exemple, 87 pour cent des PDG investissent dans le cyber sécurité spécifiquement pour le renforcement de la confiance des clients, car une fois que vous perdez la confiance, vous perdez le client. Lorsque la confiance et la satisfaction des clients sont liées à la sécurité des données, il est facile de voir comment le cryptage des courriels ne figure plus dans la catégorie des choses agréables à avoir. C’est désormais essentiel.

Pourquoi le cryptage des courriels est essentiel en affaires : conformité et évitement des amendes

 La mise en œuvre d’une solution de cryptage vous aide également à faire en sorte que le gouvernement reste maître de la situation en vertu de la loi.

Si votre organisation ne procède pas à la protection des données contre l’interception en cours de route, les amendes peuvent devenir importantes. À titre d’exemple, un an seulement après le lancement du Règlement général sur la protection des données (RGPD) dans l’UE, nous constatons déjà des amendes massives – à l’instar de l’amende de 50 millions d’euros que Google a été condamné à payer début 2018 pour violation du RGPD.

Au Canada, en vertu de la nouvelle Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE), il est désormais obligatoire de signaler les atteintes à la protection des données, et des amendes pour non-conformité peuvent atteindre 100 000 $.

Compte tenu de l’expansion de la législation sur la protection de la vie privée, la Californie, New York, et même le Qatar, entre autres, ont créé leurs propres lignes directrices – les organisations ne peuvent plus se permettre d’ignorer le cryptage du courriel pour des données privées. La législation sur la protection de la vie privée a désormais du mordant et les amendes sont élevées.

Il ne fait aucun doute que s’occuper de vos affaires est synonyme du cryptage. La prochaine chose à faire, c’est de travailler avec un fournisseur de cryptage qui comprend vos besoins et qui y apporte des solutions efficaces.

Trouver un fournisseur de cryptage qui fonctionne pour vous

Selon un récent rapport Gartner, les dépenses globales en sécurité de l’information devraient dépasser 124 milliards de dollars en 2019. Ce qui signifie que votre entreprise a beaucoup de choix en matière de solutions de cryptage. Bien que ce choix soit bon, il peut également conduire à des décisions écrasantes et mauvaises. À titre d’exemple, si une organisation met en place une solution de cryptage, mais qu’elle n’est pas largement utilisée, cela peut signifier qu’elle n’a pas choisi un fournisseur de cryptage pouvant répondre à ses besoins et l’accompagner dans ce processus. Nous ne voulons pas que cela vous arrive, c’est la raison pour laquelle nous avons dressé une liste de choses à rechercher chez un fournisseur de cryptage de courriel.

Sept choses à rechercher chez un fournisseur de cryptage d’entreprise :

  1. Expérience éprouvée – Veuillez-vous renseigner depuis combien de temps le fournisseur travaille dans le domaine du cryptage. Chez Echoworx, par exemple, nous comprenons les risques de la gestion du courriel parce que nous fournissons des solutions de cryptage depuis près de deux décennies.
  2. Des solutions qui vont au-delà du cryptage prêt à l’emploi – Bien que le cryptage prêt à l’emploi soit mieux que le cryptage zéro, soyez à la recherche d’un fournisseur pouvant vous prodiguer des conseils sur des solutions adaptées à vos besoins. De nombreuses entreprises ont besoin d’options de livraison flexibles et de cryptage basé sur des règles qui sortent des sentiers battus.
  3. Des solutions Cloud réduisant les frais généraux – L’envoi des messages cryptés coûte simplement plus coûteux lorsque vous exécutez une solution existante de cryptage. Les coûts comprennent le matériel et les serveurs physiques sur site ainsi que le personnel chargé de les faire fonctionner. Soyez à la recherche d’un fournisseur de cryptage tiers qui vous permettra de téléchargez vos communications sécurisées sur le cloud, prendre en charge les requêtes, avoir accès à des experts en cryptage, faire des économies, et réduire les coûts de vos ressources informatiques.
  4. Centres de données existant dans le monde – Les centres de données à travers le monde permettent aux utilisateurs de déployer des communications au sein de leur juridiction, et dans le respect de la conformité réglementaire. À ce titre, chez Echoworx, nous avons des centres de données dans six pays à savoir : l’Allemagne,l’ Irlande, le Royaume-Uni, le Canada, le Mexique et les États-Unis. Cela nous permet de réduire les coûts, de maintenir la conformité et de réduire le temps de déploiement.
  5. Gestion de la réputation – Chaque fois qu’une information sensible quitte le périmètre numérique d’une organisation, elle met la réputation de cette entreprise en danger. Un fournisseur de services de cryptage devrait être en mesure de comprendre ce risque et d’offrir des solutions telles que l’alignement complet de la marque sur plusieurs langues afin d’assurer une expérience utilisateur transparente.
  6. Des systèmes qui prennent en charge la mise à l’échelle dynamique – Votre fournisseur solution de cryptage à échelle dynamique peut-elle s’adapter sans délai à la demande croissante de courriels fluctuant d’un jour à l’autre ou même d’une heure à l’autre ? Votre système est-il disponible dans le Cloud AWS dans 13 pays ?
  7. Partenaires approuvés pour la paix de l’esprit – Faites-vous confiance à votre fournisseur pour le traitement de vos données en toute sécurité et de manière responsable ? Chez Echoworx, nous soumettons nos activités à des audits réguliers. Nous en sommes très fiers : Certification SOC2, Certification Web Trust, Membre de la Certification de Racine de Microsoft et Membre de la Certification de Racine de Apple.

Une dernière chose à rechercher chez un fournisseur de cryptage : un historique de retour sur investissement (ROI) positif.

À titre d’exemple, une étude récente de Forrester Total Economic Impact™ a révélé qu’une entreprise utilisant la plate-forme de cryptage OneWorld d’Echoworx peut s’attendre à un retour sur investissement de 155 pour cent, avec des bénéfices pouvant atteindre 2,7 millions de dollars en termes de réduction des coûts. Cette même étude a montré que l’utilisation des options de support en libre-service de OneWorld – à l’instar de la réinitialisation automatique des mots de passe – augmente la productivité des centres d’appels, élimine le besoin de frais généraux supplémentaires et permet aux entreprises de faire des économies de presque 320 000 $ sur trois ans.

Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

Comme vous pouvez le constater, le coût des communications par courriel non cryptées est élevé et le risque est trop grand. N’est-il pas temps que vous trouviez un fournisseur de cryptage de confiance qui puisse répondre aux besoins de votre entreprise et de vos clients ?

Par: Beverly Barrett, directrice, gestion des canaux, Echoworx

sources:

24 Avr 2019
Five ways to minimize the risk of insider threats

Cybermenaces internes ? Plus près de chez vous que vous ne le pensez !

Pour les entreprises, il ne suffit plus de protéger les données et les systèmes contre les agents externes nuisibles. Les organisations doivent également mettre en place des mesures défensives pour se protéger contre ce qui se passe beaucoup plus près de chez elles : les menaces internes.

Les cyberattaques internes surviennent par inadvertance ou intentionnellement. Nous voulons partager les quatre types de menaces internes et certaines mesures défensives qui aident les organisations à réduire le risque de ces menaces.

Deux types d’attaques accidentelles internes

Au lieu de sauter dans un environnement de confiance zéro qui est si restrictif qu’il entrave la productivité et l’expérience utilisateur, rappelez-vous que la plupart de vos employés et partenaires de confiance n’ont pas d’intention malveillante. Les attaques internes par inadvertance ou involontaires se produisent parce que l’interne est inconscient ou négligent.

Une attaque inconsciente est une attaque lorsqu’une personne ayant accès aux informations de l’entreprise est compromise par un agent extérieur mais ne s’en rend pas compte. Cela peut se produire lorsqu’une personne laisse un appareil de l’entreprise sans surveillance ou utilise le Wi-Fi non crypté sur un appareil de l’entreprise.

Une attaque par négligence se produit lorsqu’une personne contourne un protocole de sécurité, souvent pour accélérer un processus de travail ou en raison d’un manque de connaissance du protocole de sécurité. Lorsque les employés n’ont pas reçu une formation adéquate en matière de sécurité, ils sont plus vulnérables à l’hameçonnage et aux tentatives d’hameçonnage par harpon.

Deux types d’attaques intentionnelles internes

Les deux principaux types d’attaques internes intentionnelles proviennent d’agresseurs malveillants et professionnels.

Une attaque malveillante vient d’un interne qui devient mécontent et se met en colère pour se venger de la compagnie pour une offense réelle ou imaginaire. Il peut s’agir de voler des données ou de saboter un réseau ou un système de l’entreprise.

Une attaque professionnelle vient d’un interne qui est un voleur de carrière. Il s’agit d’exploiter les vulnérabilités du système à des fins lucratives.

Attaques extérieures par l’intérieur

Bien que les attaques brutales restent une menace courante aux portes de tout pare-feu, il existe également des moyens pour les acteurs malveillants d’attaquer votre entreprise par l’intérieur. Appelé attaques d’ingénierie sociale, un pirate informatique peut usurper l’identité d’une personne au sein d’une organisation par le biais d’informations d’identification volées, d’informations volées ou d’attaques de la chaîne logistique. Une unité de climatisation intelligente, par exemple, pourrait être connectée à un réseau de l’organisation, créant ainsi une vulnérabilité de porte dérobée qui contourne les défenses de première ligne.

Cinq façons de minimiser le risque de menaces internes

Avec tous ces renards dans le poulailler, les organisations sont avisées d’adopter une approche défensive face aux menaces internes.

  1. Obtenez l’appui du conseil d’administration – Même en 2019, il est courant pour les conseils d’administration de ne pas poser de questions sur la cybersécurité ou de ne pas comprendre ce qu’est la cybersécurité. Rafael Narezzi, un éminent stratège en cybersécurité, suggère que tous les membres du conseil d’administration doivent  » comprendre ce qu’est la cybersécurité « . Pas dans des discussions techniques approfondies, mais les conséquences pour l’entreprise si elles n’agissent pas. » Lorsque le Conseil et l’équipe de la haute direction comprendront le coût et les conséquences des cybermenaces, les initiatives de cybersécurité bénéficieront d’un soutien accru.Ce manque d’attention est plus fréquent que vous ne le pensez probablement. La Global Economic Crime and Fraud Survey 2018 de PwC a révélé que moins de la moitié des organisations interrogées avaient effectué une évaluation des risques de cybercriminalité. Et ce, malgré le fait que la cybercriminalité soit l’une des trois fraudes les plus signalées !

 

  1. Utilisez une solution de chiffrement efficace et conviviale – Il est impératif que les données organisationnelles soient sécurisées parce qu’un grand nombre d’internes y ont accès et que l’envoi d’informations sensibles aux clients, fournisseurs et partenaires fait partie intégrante des activités commerciales.Les caractéristiques à rechercher dans une solution de chiffrement au niveau de l’entreprise incluent :

    – Politiques de cryptage automatique qui appliquent le cryptage dans des circonstances définies (par exemple lorsque certaines informations ou mots-clés apparaissent dans un e-mail).

    – Plusieurs méthodes de livraison flexibles pour différents types de communications cryptées sécurisées qui permettent à l’expéditeur de contrôler la façon dont un message est envoyé et d’inclure ou non des caractéristiques comme une limite de temps.

    – Expérience utilisateur facile et sans faille pour les employés et les clients.

    Avec une expérience utilisateur sans faille – par exemple, avec la plate-forme de chiffrement Echoworx One World – les employés sont moins susceptibles de contourner les protocoles de sécurité parce qu’ils sont intégrés aux flux de travail réguliers et ne font pas de la sécurité un fardeau pour les expéditeurs ou destinataires.

    En plus de réduire les risques de menaces internes, l’adoption d’une solution de chiffrement souple et sans faille présente des avantages financiers. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut bénéficier de 2,7 millions de dollars d’avantages en termes de réduction des coûts en utilisant notre solution de chiffrement flexible OneWorld.  Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

  2. Sensibiliser le personnel à la cybersécurité – Même si les employés savent pourquoi ils ne devraient pas ouvrir les pièces jointes et cliquer sur les liens d’e-mails étranges ou utiliser « p@ssw0rd » comme mot de passe, ils sont toujours vulnérables aux attaques car la cybercriminalité est de plus en plus sophistiquée. Pour changer cela, assurez-vous que tous les employés suivent une formation régulière et efficace sur la cybersécurité qui les aide à comprendre pourquoi c’est important, comment mettre en œuvre des mesures de sécurité au travail et comment repérer les arnaques sophistiquées d’hameçonnage et de harpon.La formation peut inclure des tests et des astuces. Une bonne astuce consiste à envoyer une fausse tentative d’hameçonnage au personnel pour renforcer les leçons du monde réel tirées de la formation sur la cybersécurité.
  3. Intégrer la sécurité dans tous les produits et processus dès le début – Former les équipes de développeurs à créer des produits sécurisés dès leur conception. Frédéric Virmont, expert de l’industrie de la cybersécurité, déclare :  » La sécurité est comme la qualité, elle doit être du début à la fin du cycle de vie. Pour les développeurs, nous avons maintenant des outils où ils peuvent coder et vérifier la sécurité en cours de route. Si vous attendez la fin du produit, il est trop tard. Une fois la maison construite, il est trop tard pour ajouter des sorties de secours. »Cette idée inclut l’architecture des permissions. Une conception non sécurisée permet à tous les utilisateurs d’accéder à plus de données que nécessaire. Pour être soucieux de la sécurité, créez une architecture de permissions qui donne accès en fonction des besoins et des rôles. Par exemple, le directeur du marketing n’aurait pas les mêmes permissions que les agents du service à la clientèle.
  4. Faire de la cybersécurité la voie de la moindre résistance pour tous les utilisateurs – Que cela vous plaise ou non, nous faisons ce qui est simple. Pour les organisations, cela signifie que des protocoles de sécurité des données trop complexes entravent leur adoption. Comme les méthodes de cybersécurité ne fonctionnent que lorsque le personnel et les clients les utilisent, l’expérience de l’utilisateur doit toujours être prise en compte et hiérarchisée.Pour en revenir à l’exemple du chiffrement ci-dessus, nous avons constaté que beaucoup d’utilisateurs internes hésitent à envoyer des courriels chiffrés parce qu’ils ne savent pas comment les chiffrer ou n’aiment pas l’aspect spammeur de leur destinataire. Il s’agit là de deux barrières inutiles qui entravent la sécurité sans faille et préparent parfaitement le terrain pour des attaques internes par négligence.

Les menaces internes sont réelles et un récent rapport de PwC aux États-Unis a révélé que 32 pour cent des personnes interrogées considèrent les menaces internes plus coûteuses et plus dommageables que les incidents externes.

En adoptant une approche de sécurité qui implique une solution de chiffrement sans faille, la sécurité par la conception (et la voie de la moindre résistance) et la formation efficace du personnel et du conseil d’administration, votre organisation peut minimiser les risques associés aux attaques malveillantes et non intentionnelles de l’intérieur.

C’est pourquoi, chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises. Pour en savoir plus sur  Le ROI de Echoworx OneWorld encryption ici.

Par: Brian Au, spécialiste en informatique, Echoworx

09 Avr 2019

L’ÉTUDE D’IMPACT ÉCONOMIQUE TOTAL SUR LE CRYPTAGE D’ECHOWORX ONEWORLD RÉVÈLE UN ROI DE 155%.

TORONTO – Echoworx, l’un des leaders de l’industrie des solutions de chiffrement, est heureux d’annoncer la publication d’une nouvelle étude commandée par Forrester Consulting pour le compte d’Echoworx quantifiant l’impact économique total et les avantages de la plate-forme de chiffrement Echoworx OneWorld. L’étude révèle qu’en plus de rationaliser l’efficacité interne, une organisation d’entreprise utilisant Echoworx OneWorld peut s’attendre à un retour sur investissement (ROI) de 155 % sur une période de trois ans.

« Cette étude est essentielle pour montrer aux organisations la proposition de valeur commerciale réelle présentée par le chiffrement – ce qui n’est normalement qu’un coût supplémentaire « , déclare Michael Ginsberg, PDG d’Echoworx.

En plus de fournir des informations précieuses sur ce à quoi il faut s’attendre d’un fournisseur de chiffrement tiers, le but de cette étude d’impact économique total de Forrester est de fournir aux entreprises, des gouvernements aux services financiers en passant par les grands fabricants, l’impact économique multidimensionnel de l’intégration de OneWorld Encryption Platform.

Voici quelques-unes des principales conclusions de cette étude, fondées sur une organisation type au niveau de l’entreprise :

  • OneWorld augmente de 10 % la livraison numérique de documents sécurisés, ce qui réduit les coûts de 1,5 million de dollars.

 

  • Le passage à un environnement de chiffrement basé sur le Cloud permet d’économiser près de 800 000 dollars sur les coûts des systèmes existants sur site.

 

  • OneWorld réduit de 80 % le nombre de billets des centres d’appels liés au chiffrement des courriels, ce qui représente une économie de près de 320 000 dollars.

 

A propos d’Echoworx

Echoworx est un moyen fiable de sécuriser les communications. En tant que fournisseur de solutions de chiffrement, Echoworx travaille avec des professionnels de la finance, du gouvernemental, de la santé, du juridique et de la conformité pour concevoir des solutions de communication sécurisées qui n’entravent pas l’expérience client. Notre plate-forme de chiffrement évolutive, OneWorld, peut répondre à de multiples utilisations au sein d’une organisation. Nos experts en chiffrement sont fiers de transformer le chaos en un ordre pour les grandes entreprises multinationales utilisant notre plate-forme de chiffrement SaaS. Visitez-nous à www.echoworx.com

 

03 Avr 2019
customer centric encryption

Pourquoi le Cryptage Centré sur le Client est Indispensable dans les Services Financiers

Avant que le cryptage des messages ne devienne une pratique courante avec son intégration dans les platesformes de messagerie populaires, tel que WhatsApp, et dans les réglementations internationales de protection de la vie privée, comme le Règlement Général de l’UE sur la Protection des Données (GDPR), le secteur des services financiers pouvait généralement s’en tirer avec des options trop complexes et peu faciles à utiliser en termes de sécurité des données. Les clients ignoraient tout simplement que la protection de leurs données pouvait être transparente et pratiquement invisible.

Ils le savent maintenant et attendent des solutions de cryptage centrées sur le client, en particulier de la part des organisations de services financiers qui sécurisent leurs données les plus sensibles.

Les sociétés de services financiers ne devraient pas avoir à choisir entre la sécurité et l’expérience client. Si vous examinez les spécifications de chiffrement, vous remarquerez que les algorithmes ne sont pas les principaux différenciateurs d’une solution de messagerie sécurisée. Presque tous les produits de sécurité contemporains comportent un cryptage RSA 2048 bits, un cryptage AES 256 bits, ainsi que des signatures SHA2.

L’expérience client constitue le véritable différenciateur. Dans quelle mesure est-il facile pour les clients et les employés d’utiliser la solution de cryptage ? Et bénéficient-ils de l’expérience client impressionnante à laquelle ils s’attendent ?

Cinq façons de sécuriser l’innovation centrée sur le client grâce au cryptage

Les différenciateurs de l’expérience client que les entreprises de services financiers devraient rechercher dans une solution de cryptage incluent :

  • Des stratégies définissables pour contrôler les communications nécessitant un cryptage et la manière dont elles sont envoyées.
  • Plusieurs méthodes de distribution flexibles pour différents types de communications cryptées sécurisées.
  • Une expérience utilisateur simple et sans friction pour les employés et les clients, peu importe leur savoir-faire technique (ou leur manque).
  • De multiples options de marque et de langue afin de soutenir l’alignement de la marque et les attentes des clients, ainsi que donner aux clients la tranquillité d’esprit découlant de la réception de messages sécurisés d’une source fiable.
  • Prise en charge de comptes dédiés pour aider les entreprises à comprendre comment le cryptage des e-mails s’intègre dans leur modèle commercial.

 

L’expérience client est si importante parce qu’elle est directement liée à la confiance – la nouvelle monnaie dans le secteur bancaire (trust—the new currency in banking). Vos clients ont besoin de vous confier leurs données les plus personnelles et, qu’elles soient confidentielles ou non, les expériences des utilisateurs érodent leur confiance dans votre capacité à protéger leurs données. Et quand les clients perdront confiance et ne feront plus confiance à votre marque, ils partiront. Un récent sondage d’Echoworx a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à la protection des données. Compte tenu du nombre de PDG préoccupés par la réputation de leur entreprise, il n’est pas logique de se contenter d’une solution de cryptage qui ne peut pas supporter une expérience client impressionnante : le risque pour la marque est simplement trop élevé.

En plus de bénéficier de votre modèle commercial centré sur le client, l’adoption d’une solution de chiffrement flexible et sans friction présente des avantages monétaires supplémentaires. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut réduire son résultat net de 2,7 millions de dollars en utilisant notre solution de cryptage flexible OneWorld.

Pour obtenir l’étude complète de Forrester Total Economic Impact™ sur OneWorld, cliquez ici 

Atteindre à la fois la conformité réglementaire et l’orientation client

Comme toutes les entreprises, les organisations de services financiers sont assujetties à des règlements sur la protection de la vie privée, comme le Règlement sur la protection des renseignements personnels. Mais ce n’est là que la pointe de l’iceberg – et le non-respect de ces lois sur la protection de la vie privée s’accompagne de sanctions sévères (stiff sharp-toothed penalties.)

Les entreprises de services financiers sont soumises à la réglementation suivante[1] ou devraient être au courant de ce qui suit[2] :

  • Directives de la FINRAs
  • Loi Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 et 17A-4
  • Norme de Sécurité des Données du Secteur des Cartes de Paiement (PCI DSS)
  • Règles Fédérales de Procédure Civile (FRCP)
  • Sarbanes-Oxley (SOX)
  • Règlement Général de l’UE sur la Protection des Données (GDPR)
  • Norme 31-303 des Autorités Canadiennes en Valeurs Mobilières (CSA NI)
  • Association Canadienne des Courtiers en Valeurs Mobilières (IDA29.7)
  • Exigences Types pour la Gestion des Documents Electroniques (MOREQ)
  • Loi Californienne sur la Protection de la vie Privée des Consommateurs (CCPA)
  • Département des Services Financiers de New York (NYDFS) Réglementation en Matière de Cybersécurité

 

Dans la mesure où la conformité fait partie intégrante du secteur des services financiers, le meilleur intérêt de votre entreprise est de choisir une solution de cryptage respectueuse de la vie privée. Cela signifie que votre plateforme de messagerie sécurisée détermine comment envoyer des messages en fonction des règles que vous avez définies lors de la personnalisation initiale du service. Par exemple, un partenaire commercial reçoit un chiffrement transparent via TLS, un client reçoit un relevé mensuel sous forme de pièce jointe PDF sécurisée et une banque européenne peut exiger des e-mails PGP car les employés ont un logiciel PGP exécuté sur leur ordinateur de bureau.

Ce que le cryptage centré sur le client signifie pour votre résultat net

Dans les services financiers, fournir une expérience client sécurisée et sans friction n’est pas une option pour une communication sécurisée transparente. Toutefois, le choix et la mise en œuvre de la solution de cryptage flexible appropriée présentent des avantages monétaires supplémentaires. Par example, une étude récente de Total Economic Impact™ (TEI) menée par Forrester suggère que les organisations au niveau de l’entreprise utilisant la plateforme de chiffrement OneWorld d’Echoworx peuvent réduire leur chiffre d’affaires de près de 320 000 $ grâce à l’adoption d’options de support en libre-service, comme la réinitialisation automatique des mots de passe, augmentant ainsi leur productivité et réduisant les frais supplémentaires du centre d’appels.

Le cryptage axé sur le client aide les entreprises de services financiers à établir et à maintenir la confiance avec leurs clients, à rester en conformité et à réduire leurs coûts. N’est-il pas temps de tirer parti de ce différenciateur concurrentiel éprouvé?

La Différence Echoworx

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de cryptage OneWorld est une extension naturelle de la plupart des systèmes existants et propose une large gamme de méthodes de cryptage flexibles, adaptables et fiables pour un usage au niveau des entreprises.

Pour en savoir plus sur le ROI du cryptage Echoworx OneWorld, cliquez ici.

Par Christian Peel, VP Ingénierie, Echoworx

——–

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

26 Mar 2019
dont fear the paperless tiger

Ne craignez pas le tigre de papier : sans papier, le cryptage est plus facile que vous ne le pensez

Plus de 500 milliards de factures sont envoyées chaque année aux clients sans compter les relevés mensuels et trimestriels pour les questions financières et de santé. Maintenant, imaginez que vous alliez à la poste acheter des timbres pour tous ces billets et relevés de compte..

De nombreuses entreprises n’ont pas à imaginer le coût élevé des envois postaux, car leurs processus et systèmes qui reposent sur des transactions papier en font une réalité.

Mais il est plus compliqué d’éliminer complètement le papier que de simplement appuyer sur un bouton et allumer un ordinateur, vous avez besoin d’un environnement sécurisé pour vos documents numériques. Lorsqu’une organisation décide de travailler sans papier, elle entre dans un monde de réglementations complexes en matière de protection de la vie privée, comme le règlement général sur la protection des données (RGPD) de l’UE, où la non-conformité peut donner lieu à des amendes massives et draconiennes. C’est là qu’une stratégie de chiffrement complète peut aider – et même profiter à l’avantage d’une organisation.

Voici comment tirer parti d’une solution de chiffrement pour passer au sans papier, accélérer votre transformation numérique et obtenir une réelle valeur commerciale :

Les avantages de la dématérialisation

La non utilisation de papier permet d’économiser de l’argent, mais uniquement lorsque les documents numériques sont envoyés de façon sécurisée. Une étude récente de Total Economic Impact™ (TEI) menée par Forrester, par exemple, suggère que les entreprises utilisant le cryptage OneWorld accélèrent de dix pour cent la transition numérique de la distribution de leur courrier. Compte-tenu du coût moyen d’un dollar par page associé au courrier traditionnel, une entreprise utilisant OneWorld peut économiser 1,5 million de dollars sur trois ans.

L’absence de papiers présente d’autres avantages, notamment la satisfaction accrue des utilisateurs, la rationalisation des processus et l’allégement du fardeau de la conformité aux règlements sur la protection de la vie privée, comme le RDPPG.

Pourquoi les organisations hésitent-elles à passer au sans papier ?

Abandonner le papier en adoptant la fourniture sécurisée de documents numériques est un projet important qui nécessite du temps, de l’argent, une expertise spécialisée, la capacité d’intégrer les données et les systèmes existants et, parfois, un changement aux processus actuels dans la façon dont les réponses sont envoyées et traitées. Les organisations dont les ressources informatiques sont déjà surchargées hésitent à entreprendre un projet de dématérialisation lorsqu’il est considéré comme un facteur d’accroissement des coûts, plutôt que comme une initiative permettant de réaliser des économies.

Les communications sans papier nécessitent une communication numérique sécurisée, c’est-à-dire le cryptage. Les dépenses associées à une solution de chiffrement sur site comprennent les serveurs physiques, le personnel de maintenance et les ressources de support client. Ces coûts hérités peuvent être réduits au cours d’un projet sans papier. Par exemple, en intégrant la solution de chiffrement OneWorld, une organisation typique telle qu’une entreprise  atténue ces coûts de maintenance et économise environ 795 000 $ sur trois ans.

Cette réticence à passer au sans papier est fondée sur la crainte de la complexité, des efforts et des problèmes de sécurité, et non sur des faits. Dans un marché de plus en plus concurrentiel, où la transformation numérique, y compris la transformation sans papier, n’est plus facultative pour les entreprises durables et devient de plus en plus un avantage concurrentiel pour vos clients.

Cas d’utilisation sans peine du sans papier : Mise à niveau d’un système hérité.

Les entreprises pourraient ne pas être en mesure de décupler leurs efforts de dématérialisation en raison de l’incapacité de la technologie de chiffrement existante sur site à gérer des charges supplémentaires. Mais, en raison de cette infrastructure de messagerie obsolète, même si le retour sur investissement de la dématérialisation est intrigant, ils peuvent se demander à quel point le projet sera pénible. Cela ne doit pas être difficile s’ils recherchent la bonne solution et travaillent avec les bonnes personnes.

La dématérialisation aide les entreprises à rationaliser leurs processus, à réduire leurs ressources et à économiser de l’argent. La récente étude de Forrester, réalisée pour le compte d’Echoworx, a révélé un fort retour sur investissement par la mise en œuvre de la solution de cryptage OneWorld et une période de récupération d’environ sept mois seulement.

Nous espérons que cette recherche sur le retour sur investissement du chiffrement vous aidera à remettre le tigre de papier à sa juste place.

La  différence d’Echoworx

Chez Echoworx, le cryptage c’est tout ce que nous faisons. Notre plateforme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur le retour sur investissement du cryptage Echoworx OneWorld ici.

 Par Christian Peel, VP Ingénierie, Echoworx

——-

[i] https://www.echoworx.com/how-can-we-convert-more-customers-to-paperless-billing/

[ii] https://www.echoworx.com/project/forrester-tei-of-echoworx-oneworld/